{"id":17221,"date":"2021-03-29T19:30:13","date_gmt":"2021-03-29T22:30:13","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17221"},"modified":"2021-03-29T19:42:41","modified_gmt":"2021-03-29T22:42:41","slug":"pandemic-year-in-infosec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/pandemic-year-in-infosec\/17221\/","title":{"rendered":"Eterno lockdown: como o Covid-19 afetou a ciberseguran\u00e7a"},"content":{"rendered":"

Em mar\u00e7o de 2020, o surto de COVID-19 j\u00e1 havia atingido mais de 100 pa\u00edses e foi oficialmente designado como pandemia. O mundo luta contra esse v\u00edrus sem precedentes h\u00e1 um ano. Al\u00e9m de seus efeitos \u00f3bvios na sa\u00fade dos indiv\u00edduos e nas economias de pa\u00edses inteiros, a propaga\u00e7\u00e3o da doen\u00e7a desencadeou mudan\u00e7as repentinas e radicais na vida di\u00e1ria de milh\u00f5es de pessoas. Trabalho e estudo foram transferidos para casa<\/a>, e a videoconfer\u00eancia substituiu as reuni\u00f5es sociais e de neg\u00f3cios. A mudan\u00e7a massiva online apenas exacerbou as preocupa\u00e7\u00f5es com a ciberseguran\u00e7a.<\/p>\n

Amea\u00e7as de ciberseguran\u00e7a no home office<\/h2>\n

A principal mudan\u00e7a no processo de trabalho provavelmente foi a transi\u00e7\u00e3o for\u00e7ada para o trabalho em casa. Nossa pesquisa global<\/a> de abril de 2020 mostrou que quase metade dos 6 mil entrevistados nunca havia trabalhado em casa antes. Apesar disso, em 73% dos casos, os empregadores n\u00e3o realizaram nenhum treinamento especial sobre intera\u00e7\u00e3o segura com recursos corporativos pela Internet<\/a>, o que poderia ter reduzido o n\u00famero de incidentes causados pelo fator humano. A diminui\u00e7\u00e3o do controle da TI corporativa sobre dispositivos, software e a\u00e7\u00f5es do usu\u00e1rio elevou o risco.<\/p>\n

Equipamento dom\u00e9stico<\/h3>\n

Muitas empresas n\u00e3o forneceram a seus funcion\u00e1rios equipamentos corporativos. Em vez disso, permitiram que a equipe trabalhasse e se conectasse \u00e0 infraestrutura de TI do escrit\u00f3rio a partir de dispositivos dom\u00e9sticos<\/a>, que em muitos casos s\u00e3o mal protegidos. De acordo com nossa pesquisa, 68% dos entrevistados trabalhavam em casa usando seus computadores pessoais. No outono, realizamos outro estudo e encontramos ainda mais pessoas nesta posi\u00e7\u00e3o. Cerca de 80% das pessoas pesquisadas usam seus computadores dom\u00e9sticos para trabalhar, embora pouco mais da metade (51%) dos entrevistados tenham recebido o equipamento necess\u00e1rio de seus empregadores.<\/p>\n

Os trabalhadores remotos tamb\u00e9m usavam seus dispositivos pessoais para entretenimento, jogando jogos online (31%) e assistindo filmes (34%). No entanto, muitos tamb\u00e9m usaram laptops e smartphones da empresa para fins \u201cn\u00e3o-corporativos\u201d. Por exemplo, 18% dos entrevistados os usaram para visualizar conte\u00fado adulto<\/a>. Os cibercriminosos exploraram ativamente o crescente interesse no entretenimento online, tentando atrair os usu\u00e1rios a sites falsos e persuadi-los a baixar malware disfar\u00e7ado em filme ou arquivo de instala\u00e7\u00e3o. Um total de 61% dos usu\u00e1rios pesquisados no outono admitiram que baixaram software de sites de torrent<\/a>, 65% usaram esses sites para m\u00fasica e 66% para filmes. Nossos dados de telemetria identificaram os alvos mais populares na primavera de 2020 como Minecraft <\/em> e a s\u00e9rie Stranger Things <\/em>.<\/p>\n

Canais n\u00e3o protegidos para trabalho remoto<\/h3>\n

No escrit\u00f3rio, os administradores de TI cuidam da prote\u00e7\u00e3o da Internet. Mas quando os funcion\u00e1rios trabalham em casa, eles configuram seus pr\u00f3prios roteadores e redes, uma pr\u00e1tica que aumenta os riscos de seguran\u00e7a.<\/p>\n

Assim, de mar\u00e7o a abril de 2020, o n\u00famero de ataques a portas RDP<\/a> n\u00e3o seguras \u2013 o protocolo de conex\u00e3o remota mais popular em computadores com Windows \u2013 aumentou dez vezes na R\u00fassia e sete vezes nos Estados Unidos.<\/p>\n

Vulnerabilidades em ferramentas de colabora\u00e7\u00e3o<\/h3>\n

No escrit\u00f3rio, os trabalhadores podiam editar documentos e comparecer \u00e0s reuni\u00f5es pessoalmente. No mundo do trabalho remoto, a demanda por software de videoconfer\u00eancia<\/a> e ferramentas de colabora\u00e7\u00e3o aumentou drasticamente. O crescimento da demanda atraiu o interesse dos cibercriminosos.<\/p>\n

Lacunas de seguran\u00e7a tamb\u00e9m foram descobertas em softwares de videoconfer\u00eancia outrora considerados seguros. Por exemplo, h\u00e1 um ano, foi detectada e eliminada uma vulnerabilidade no servi\u00e7o de mensagens corporativas do Microsoft Teams<\/a> que permitia a um invasor obter acesso a todas as contas de uma organiza\u00e7\u00e3o. Na mesma \u00e9poca, os desenvolvedores do Zoom<\/a> para macOS corrigiram bugs que permitiam que estranhos assumissem o controle do dispositivo de um usu\u00e1rio.<\/p>\n

Os funcion\u00e1rios costumam usar contas pessoais em servi\u00e7os gratuitos como o Google Docs<\/a> para colaborar em documentos e trocar arquivos. Esses servi\u00e7os geralmente carecem do gerenciamento de direitos centralizado que permitiria a prote\u00e7\u00e3o de dados confidenciais.<\/p>\n\n

Planos de sa\u00fade na mira dos invasores<\/h2>\n

Durante a pandemia, com o setor de sa\u00fade sobrecarregado por um fardo colossal, os cibercriminosos tentaram atacar<\/a> suas ag\u00eancias, hospitais e at\u00e9 mesmo m\u00e9dicos diretamente.<\/p>\n

Em mar\u00e7o de 2020, por exemplo, os servidores do Departamento de Sa\u00fade e Servi\u00e7os Humanos (HHS, sigla em ingl\u00eas) dos Estados Unidos sofreram um ataque DDoS massivo<\/a>. No mesmo m\u00eas, um ciberataque afetou<\/a> bancos de dados pertencentes ao Hospital Universit\u00e1rio de Brno, um dos maiores centros de exames de sangue COVID-19 na Rep\u00fablica Tcheca. Como resultado, os m\u00e9dicos n\u00e3o conseguiram processar os testes de coronav\u00edrus e at\u00e9 cancelaram uma s\u00e9rie de opera\u00e7\u00f5es cir\u00fargicas.<\/p>\n

Os cibercriminosos avan\u00e7ados t\u00eam como alvo as organiza\u00e7\u00f5es que lutam contra o COVID-19. H\u00e1 evid\u00eancias de que em setembro de 2020 membros do Grupo Lazarus atacaram uma empresa farmac\u00eautica<\/a> que estava desenvolvendo uma vacina contra o coronav\u00edrus; um m\u00eas depois, eles mudaram para um minist\u00e9rio de sa\u00fade relacionado.<\/p>\n

Ambas as organiza\u00e7\u00f5es m\u00e9dicas e funcion\u00e1rios individuais tornaram-se alvos. No Reino Unido, golpistas enganaram<\/a> os profissionais de sa\u00fade com logins e senhas de e-mail, oferecendo-se para registr\u00e1-los em um semin\u00e1rio inexistente sobre \u201co v\u00edrus mortal COVID-19\u201d.<\/p>\n

O trabalho do sistema de sa\u00fade tamb\u00e9m foi prejudicado por pessoas que, presumivelmente, deveriam ter entendido a amea\u00e7a: funcion\u00e1rios de empresas de sa\u00fade. Por exemplo, na primavera do ano passado, um homem demitido de seu cargo de vice-presidente da empresa americana Stradis Healthcare interrompeu o fornecimento de equipamentos de prote\u00e7\u00e3o individual para m\u00e9dicos por v\u00e1rios meses como vingan\u00e7a por sua demiss\u00e3o. Segundo informa\u00e7\u00f5es do FBI, ele manteve uma conta secreta por meio da qual sabotou o trabalho<\/a> de seus ex-colegas. Em janeiro de 2021, foi condenado a um ano de pris\u00e3o.<\/p>\n

Phishing com tema COVID<\/h2>\n

Enquanto governos em todo o mundo lutam contra o COVID-19 e desenvolvem medidas para apoiar empresas e cidad\u00e3os, os cibercriminosos tentam capitalizar o medo do v\u00edrus e a necessidade de ajuda das pessoas. De acordo com nossa pesquisa, um quarto dos usu\u00e1rios recebeu e-mails maliciosos sobre t\u00f3picos relacionados ao COVID-19<\/a>.<\/p>\n

E-mails e mensagens falsas de clientes e departamentos governamentais<\/h3>\n

Por exemplo, os golpistas enviaram e-mails falsos fingindo<\/a> ser dos Centros de Controle e Preven\u00e7\u00e3o de Doen\u00e7as dos Estados Unidos (CDC). As v\u00edtimas foram solicitadas a preencher um resumo dos casos recentes de coronav\u00edrus entre seus vizinhos, o que envolveu clicar em um link e inserir seu login e senha de e-mail. Os detalhes de suas contas acabaram nas m\u00e3os de criminosos.<\/p>\n

Durante a onda de lockdown por todos os lados, o n\u00famero de e-mails disfar\u00e7ados de solicita\u00e7\u00f5es de envio de produtos dos clientes cresceu. Para dar-lhes credibilidade, os atacantes reclamaram de \u201cproblemas de log\u00edstica devido ao COVID-19\u201d ou exigiram entrega acelerada, citando problemas com contrapartes chinesas. Essas mensagens geralmente inclu\u00edam um anexo contendo um Trojan ou backdoor que daria aos criminosos controle remoto sobre a m\u00e1quina infectada.<\/p>\n\n

Falsos pagamentos de aux\u00edlios sociais<\/h3>\n

De acordo com nossos dados, os golpistas enviaram cinco vezes mais e-mails maliciosos sobre benef\u00edcios sociais<\/a> em 2020 do que no ano anterior. As mensagens novamente supostamente vinham de departamentos do governo, do Fundo Monet\u00e1rio Internacional e at\u00e9 da Organiza\u00e7\u00e3o Mundial da Sa\u00fade.<\/p>\n

O esquema cl\u00e1ssico foi apresentado de uma nova forma: prometa indeniza\u00e7\u00e3o \u00e0 v\u00edtima e pe\u00e7a uma pequena comiss\u00e3o para transferir os fundos.<\/p>\n

Os cibercriminosos tamb\u00e9m aproveitaram a not\u00edcia real<\/a> de que o Facebook estava dando subs\u00eddios para pequenas empresas. Eles citaram a hist\u00f3ria e anunciaram que os pagamentos seriam feitos a todos os usu\u00e1rios da plataforma de m\u00eddia social. As v\u00edtimas foram solicitadas a se inscrever, fornecendo seu nome de usu\u00e1rio e senha da conta, endere\u00e7o, n\u00famero do Seguro Social e uma foto de um documento de identidade. Este pacote alcan\u00e7a um bom pre\u00e7o no mercado paralelo.<\/p>\n

Como se proteger<\/h2>\n

Os cibercriminosos n\u00e3o inventaram nenhum esquema de ataque fundamentalmente novo durante este ano de pandemia, mas exploraram ativamente o tema COVID-19. E, como o trabalho passou para o ambiente online para muitas pessoas, o n\u00famero de ataques online aumentou.<\/p>\n

Para evitar se tornar uma v\u00edtima, recomendamos a leitura de nossa sele\u00e7\u00e3o de artigos sobre como se proteger ao trabalhar em casa<\/a>. E, finalmente, algumas dicas universais:<\/p>\n